Questões de Concurso Comentadas sobre segurança na internet em segurança da informação

Foram encontradas 794 questões

Q3991273 Segurança da Informação
Qual desses não é um meio de garantir a segurança do acesso remoto externo às grandes redes sociais?
Alternativas
Q3970089 Segurança da Informação
Quando se trata da segurança de aplicativos web, é fundamental compreender a diversidade de ataques cibernéticos, cada um apresentando seus próprios métodos e características exclusivos de execução. Um tipo de ataque, em particular, envolve um invasor induzindo um usuário a usar suas credenciais sem permissão. Esse invasor engana um usuário autenticado para realizar ações não autorizadas em um aplicativo no qual o usuário já está autenticado. Esse tipo de ataque é realizado por meio de solicitações não autorizadas, explorando a confiança do aplicativo nas credenciais do usuário. Trata-se do: 
Alternativas
Q3739277 Segurança da Informação
Na Cartilha de Segurança para internet do CERT.br, são apresentadas várias recomendações para aumentar a segurança dos usuários na internet. Assinale a alternativa que NÃO está de acordo com as orientações fornecidas na cartilha.

Alternativas
Q3669753 Segurança da Informação
Marque a opção que apresenta a definição correta do que é um ataque DDoS:
Alternativas
Q3600757 Segurança da Informação

“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição.


Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas!


Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet.


O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:

Alternativas
Q3584086 Segurança da Informação
No que refere à segurança em redes e na internet, uma técnica de crime cibernético usa fraude e engano visando a manipular as vítimas para que cliquem em links maliciosos ou divulguem informações pessoais confidenciais. É um ataque em que o invasor usa truques de engenharia social para enganar as vítimas e fazê-las revelar dados privados ou clicar em um link malicioso, e que possui três componentes, primeiro, o ataque é realizado por meio de comunicações eletrônicas, como um e-mail ou uma chamada telefônica; segundo, o invasor se disfarça como uma pessoa ou organização em que você confia; terceiro, o objetivo é obter informações pessoais confidenciais, como credenciais de login ou números de cartão de crédito.

Essa técnica é conhecida como:
Alternativas
Q3550866 Segurança da Informação
Um funcionário público municipal recebe um e-mail que não estava esperando, contendo anexos e links de um remetente não reconhecido. Qual a atitude correta a ser tomada com base nos conceitos de boas práticas de procedimentos na Internet?
Alternativas
Q3547652 Segurança da Informação
Qual aspecto do Microsoft Defender Application Guard (MDAG) destaca a sua capacidade de proteção em um ambiente empresarial ao usar o Microsoft Edge?
Alternativas
Q3542955 Segurança da Informação
Uma empresa sofreu um ataque após ter recebido uma mensagem por meio de um site com IP que parecia ser confiável à primeira vista. Nessa situação, a empresa foi alvo de:
Alternativas
Q3522920 Segurança da Informação
Ataques na internet são tentativas de crimes, conhecidos como  hackers , de danificar ou destruir uma rede de sistemas. Essas revelações podem fazer com que dados sigilosos sejam roubados ou expostos, podendo causar roubo de identidade e extorsão do titular dos dados. Avalie as proposições a respeito do ataque de  phishing :

I - O  phishing  é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês,  pescar ) com uma isca atraente para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O  phishing  funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns  hackers  chegam ao ponto de criar perfis falsos nas redes sociais e investem tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de  phishing  é um e-mail fraudulento criado para induzi-lo a revelar informações provisórias ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.

Estão  CORRETAS:  
Alternativas
Q3509252 Segurança da Informação
Sobre cuidados com contas de acesso e autenticação de usuários, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.

Assinale a sequência correta.
Alternativas
Q3497462 Segurança da Informação
Diversos tipos de ferramentas podem ser utilizados para aprimorar a segurança da informação na internet. As ferramentas do tipo VPN são
Alternativas
Q3487033 Segurança da Informação
A respeito das práticas de segurança ao navegar na internet, marcar C para as afirmativas Certas, E para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(_) Quanto mais atualizado o navegador de internet utilizado, maior será a probabilidade de vulnerabilidades no software, expondo o usuário a ataques na internet.
(_) Os downloads na internet devem ser feitos apenas de fontes seguras, sendo eles um caminho fácil para a entrada de vírus na máquina.
(_) Não é recomendado o uso de softwares piratas no computador.
Alternativas
Q3468282 Segurança da Informação
Qual protocolo de aplicação adiciona uma camada de segurança à transmissão de dados na internet, ao utilizar criptografia para proteger as informações trocadas entre o usuário e o site?
Alternativas
Q3468281 Segurança da Informação
Sobre as práticas recomendadas para a preservação da segurança digital, indique a alternativa que representa uma ação não recomendável:
Alternativas
Q3457194 Segurança da Informação
Qual é o protocolo mais utilizado para garantir a segurança na troca de informações em sites da web?
Alternativas
Q3445333 Segurança da Informação

No envio de mensagens de correio eletrônico, entre as práticas recomendadas para garantir a segurança e a eficiência na comunicação está(ão):



I. Utilizar serviços de armazenamento em nuvem para compartilhar links de arquivos grandes, em vez de anexá-los diretamente ao e-mail.


II. Compactar arquivos sensíveis em formatos de arquivo desconhecidos para evitar a detecção de antivírus.


III. Evitar o uso de anexos, preferindo sempre transcrever o conteúdo no corpo do e-mail.  



Das assertivas, pode-se afirmar que: 

Alternativas
Q3432681 Segurança da Informação

A fim de navegar pela internet com segurança, faz-se importante que o usuário adote algumas ações, tais como:


A1 - Verificar o remetente dos e-mails antes de clicar em anexos e/ou links.

A2 - Utilizar a mesma senha para todas as contas de e- mail.

A3 - Compartilhar informações pessoais com pessoas desconhecidas.


Estão corretas as ações descritas em:

Alternativas
Q3413523 Segurança da Informação
Em relação aos desafios associados à segurança na internet, avalie as asserções abaixo:

I. A utilização de senhas fracas pode comprometer a segurança online, pois facilita a ação de invasores que podem explorar vulnerabilidades em contas de e-mail, redes sociais e outros serviços.

II. O phishing, uma prática comum de engenharia social, representa uma ameaça significativa, uma vez que os usuários são enganados por mensagens fraudulentas que os levam a fornecer informações confidenciais, como senhas e dados bancários.

III. A ausência de atualizações regulares de software e sistemas operacionais pode deixar dispositivos vulneráveis a exploits conhecidos, colocando em risco a segurança das informações armazenadas.


É correto o que se afirma em: 
Alternativas
Q3409962 Segurança da Informação
Em um cenário onde a segurança cibernética é uma preocupação crescente, receber emails de fontes desconhecidas pode representar um risco significativo, especialmente se eles contêm anexos. Qual medida de precaução os usuários devem tomar ao lidar com anexos de e-mails suspeitos?
Alternativas
Respostas
381: D
382: B
383: C
384: D
385: D
386: D
387: B
388: B
389: B
390: C
391: B
392: E
393: D
394: E
395: E
396: C
397: D
398: A
399: E
400: D